34. Tätigkeitsbericht Bayern LfD 2024

Am 28. Oktober hat der Landesbeauftragte für den Datenschutz in Bayern, Thomas Petri, seinen 131 Seiten umfassenden Tätigkeitsbericht für den Berichtszeitraum 2024 mit zahlreichen Empfehlungen veröffentlicht. Die Zuständigkeit des Landesbeauftragten umfasst den öffentlichen Bereich. Der Landesbeauftragte ist zugleich der vom Bundesrat nach § 17 Abs. 1 Satz 2 Bundesdatenschutzgesetz für fünf Jahre gewählte Ländervertreter im Europäischen Datenschutzausschuss (EDSA). Für den nicht-öffentlichen Bereich ist das LDA Bayern zuständig.

Schwerpunkte der Arbeit seiner Behörde waren die Bearbeitung der im Berichtszeitraum aktuellen Gesetzesvorhaben, Beschwerden, Datenschutzanfragen und Datenpannen. 
Dabei ging es Petri darum, auf Lösungen hinzuwirken, 

„die pragmatischen Bedürfnissen, gleichermaßen aber den Bindungen aus der Datenschutz-Grundverordnung, dem Bayerischen Datenschutzgesetz und den bereichsspezifischen Regelungen gerecht werden.“

Besonders hervorzuheben sind Hinweise zum Streaming von kommunalen Gremiensitzungen (S. 34 f.) und Transparenz bei Spenden an kommunale Einrichtungen (S. 35 ff.). Soll eine Niederschrift im Internet veröffentlicht werden, so seien „grundsätzlich die Namen der Spender wegzulassen oder zu anonymisieren“ (S. 38).

Ein „Dauerbrenner“ bei den Aufsichtsbehörden sind Datenübermittlungen über Eltern-Messenger-Gruppen. Der Landesbeauftragte betont, dass das Handeln der Klassenelternsprecher in dieser Funktion datenschutzrechtlich der Schule zugerechnet werde (S. 89 f.). Ebenfalls in diese Kategorie gehört die Veröffentlichung von Fotos im Internet (S. 98 ff.). Der Landesbeauftragte gibt konkrete Empfehlungen für Bürgerinnen und Bürger (S. 100 ff.) und weist darauf hin: 

„Angesichts des ‚Datenhungers‘ von KI und der bereits heute umfangreichen Verarbeitung öffentlich abrufbarer Informationen ist immer wieder zu überdenken, welche potenziellen Risiken mit einer Veröffentlichung personen-bezogener Informationen einhergehen können“ (S. 98).

Der internationale Datenhandel trage dazu bei, dass „das Internet“ einmal veröffentlichte Daten auch trotz Löschungsanträgen oft nicht vergesse und Daten, die einmal in ein KI-System eingeflossen sind, dort auch nicht wieder „heraustrainiert“ werden können (98). Dies treffe besonders auch für die sog. „Metadaten“ zu, die an jedem Foto heften und z. B. Informationen über den Standort enthalten können (S. 98 ff.).

Ein Thema, das gerade in vielen Bundesländern im Bereich Polizei aktuell ist, war die Beratung für den Einsatz einer verfahrensübergreifenden Recherche- und Analyseplattform (S. 18 ff.). Ebenso aktuell sind die zunehmenden „massiven Hackerangriffe auf bayrische öffentliche Stellen“ die im Bereich technisch-organisatorischer Datenschutz aufgeführt werden (S. 113ff.). 

Bemerkenswert im Hinblick auf Art. 52 Abs. 2 DSGVO ist, dass „neben dem Stammpersonal“ in die Dienststelle des Landesbeauftragten Referentinnen und Referenten arbeiten, die „für eine gewisse Zeit aus den Staatsministerien, nachgeordneten Behörden oder der Justiz entsandt werden“ und die u. a. mit Beratungsschreiben in Gesetzgebungsverfahren, konkreten Datenschutzproblemen bayrischer öffentlicher Stellen und Entscheidungen in Datenschutzbeschwerdeverfahren betraut werden (S. 16).

Der Bayrische Landesbeauftragte ist auf Mastodon vertreten.


Die Zahlen aus dem Berichtszeitraum 2024: k.A.